L’IoT en pleine évolution : enfer ou paradis ?

Tout a commencé par une technologie en silos appelée IoT (Internet des objets), aujourd’hui devenue un écosystème complet d’automatisation destiné à rendre notre vie quotidienne plus simple et plus productive. Les signes sont partout, son adoption s’étend comme une traînée de poudre. Tous les secteurs foncent tête baissée sur les « objets » intelligents : villes intelligentes, maisons intelligentes, drones intelligents, électroménager intelligent.

D’ici 2025, Statista prévoit que plus de 75 milliards d’appareils IoT connectés seront utilisés. Ce chiffre représenterait quasiment trois fois plus que les équipements IoT de 2019. L’estimation initiale de 2018 était de 23 milliards, pour passer à 31 milliards en 2020. Vous comprenez donc pourquoi je parle de « fusée qui décolle ? »

Dès lors que vous avez vous-même testé, vous êtes séduit par la valeur ajoutée offerte par l’IoT et l’automatisation associée. Mon expérience personnelle se situe du côté maison intelligente. Cependant, l’aspect industriel et professionnel de l’IdO est encore plus omniprésent et innovant. Grâce aux technologies d’intelligence artificielle qui sont souvent étroitement couplées.

Je vais vous donner un exemple de la façon dont la domotique m’a simplifié la vie. J’ai commencé par un thermostat intelligent qui supervise les pics de consommation et un système d’arrosage intelligent capable d’ajuster automatiquement la quantité d’eau en fonction des conditions météorologiques. Mais la contribution la plus convaincante vient des humbles interrupteurs intelligents qui allument et éteignent les anciens appareils domestiques en fonction de paramètres préprogrammés.

La course a fait chuter le coût à 4 dollars l’unité. Qui ne trouverait pas cela fascinant ?

Très vite, une bande de 20 interrupteurs intelligents a envahi ma maison. L’IdO est-il vraiment une bénédiction ?

C’est effectivement le cas si vous prenez les précautions de sécurité nécéssaires. Sinon, il peut être une malédiction. Selon le rapport SonicWall sur les menaces, il s’agit de la deuxième attaque la plus courante après les ransomwares.

Si les appareils IoT sont si vulnérables, c’est parce que la base de sécurité n’est pas assurée. Jetons un coup d’œil aux fournisseurs d’interrupteurs intelligents. À 4 dollars l’unité, ils doivent s’appuyer sur l’open source et sur des firmwares non renforcés. Une fois commercialisés, ces derniers ne seront jamais corrigés, même si une vulnérabilité est détectée. En introduisant ces appareils IoT dans votre environnement, c’est comme si vous faisiez entrer un cheval de Troie !

Le problème de sécurité est si grave et le spectre des attaques IoT continue d’exploser de manière si exponentielle, que de nombreux organes législatifs ont choisi d’envisager une législation renforçant la cybersécurité de ces appareils IoT au cours du premier semestre 2021, notamment au Royaume-Uni, aux États-Unis et en Australie.

Les gouvernements sont désormais impliqués. Oui, ce ne sont pas des entités privées qui viennent habituellement quémander l’adoption de mesures de sécurité via des normes ou l’application des meilleures pratiques. L’IdO est en effet le nouveau Far West.

Ne devriez-vous pas vous y préparer ?

Comment sécuriser les appareils IoT qui se connectent à mon réseau ?

Alors, quelles sont les mesures à prendre pour veiller à ce que tous vos dispositifs IoT puissent se connecter en toute sécurité au réseau de votre entreprise ? Voici trois questions à vous poser :

1. Mon pare-feu peut-il déchiffrer et analyser le trafic entrant chiffré pour détecter des menaces ?
   L’utilisation du chiffrement se développe aussi bien à des fins bienveillantes que malveillantes. De plus en plus de cybercriminels dissimulent leurs attaques par logiciel malveillant et par ransomware dans des sessions chiffrées. Vous devez donc vous assurer que votre pare-feu est capable d’appliquer une inspection approfondie des paquets (DPI) aux connexions HTTPS, par exemple DPI-SSL.
2. Mon pare-feu prend-il en charge l’inspection approfondie des paquets sur tous mes appareils connectés ? Pensez à toutes les sessions Web chiffrées possibles pour chaque appareil IoT. Vous devez vérifier que votre pare-feu est capable de toutes les prendre en charge tout en protégeant chacune d’entre elles des cyberattaques évoluées. Le nombre de connexions, même élevé, pour l’inspection stateful des paquets ne suffit plus. Aujourd’hui, il faut augmenter le nombre de connexions pour l’inspection approfondie des paquets.
3. Mon pare-feu peut-il assurer un accès sans fil haut débit sécurisé ?
   Cette question a l’air facile. Tout le monde pense fournir un accès haut débit sans fil. Mais est-ce bien le cas ? Le standard sans fil le plus récent est le 802.11ac Wave 2, qui promet le Wi-Fi multi-gigabits pour les applications gourmandes en bande passante. Les points d’accès avec une connexion physique au pare-feu doivent avoir un port capable de prendre en charge ces vitesses plus élevées. Il en va de même pour le pare-feu. L’utilisation d’un port 1 GbE crée un goulot d’étranglement sur le pare-feu, tandis que les ports 5 GbE et 10 GbE offrent une capacité excessive. Un port 2,5 GbE constitue un bon choix.

Et ensuite ?